Infostealer Kötü Amaçlı Yazılımlarını Yayan Yapay Zeka Tarafından Oluşturulan YouTube Video Eğitimleri


13 Mart 2023Ravie LakshmananSiber Tehdit / Sosyal Mühendislik

Tehdit aktörlerinin, Raccoon, RedLine ve Vidar gibi çeşitli hırsız kötü amaçlı yazılımları yaymak için yapay zeka tarafından oluşturulan YouTube Videolarını kullandığı giderek daha fazla gözlemleniyor.

CloudSEK araştırmacısı Pavan Karthick M, “Videolar, Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD gibi yazılımların crackli sürümlerinin ve yalnızca ücretli kullanıcılara sunulan lisanslı ürünler olan diğer ürünlerin nasıl indirileceğine ilişkin öğreticiler gibi davranarak kullanıcıları cezbediyor.” söz konusu.

Nasıl fidye yazılımı ortamı, potansiyel hedefleri belirlemekten ve saldırıları fiilen gerçekleştirmekten sorumlu çekirdek geliştiriciler ve bağlı kuruluşlardan oluşuyorsa, bilgi hırsızlığı ekosistemi de kötü amaçlı yazılımı farklı yöntemler kullanarak yaymak için görevlendirilen ve traferler olarak bilinen tehdit aktörlerinden oluşur.

Popüler kötü amaçlı yazılım dağıtım kanallarından biri YouTube’dur ve CloudSEK, açıklama bölümünde kötü amaçlı yazılım hırsızlarına bağlantılar içeren videolarda aydan aya %200-300’lük bir artışa tanık olmaktadır.

Bu bağlantılar genellikle Bitly ve Cuttly gibi URL kısaltıcılar kullanılarak gizlenir veya alternatif olarak MediaFire, Google Drive, Discord, GitHub ve Telegram’ın Telegra.ph’sinde barındırılır.

Birçok durumda, tehdit aktörleri meşru YouTube hesaplarını ele geçirmek ve kötü amaçlı yazılımları yaymak için veri sızıntılarından ve sosyal mühendislikten yararlanır ve kısa sürede geniş bir kitleye ulaşmak için genellikle popüler hesapları hedef alır.

Karthick, “Bu tür hesaplara yükleme yapmak video meşruiyetini de sağlar,” diye açıkladı. “Ancak, bu tür Youtuber’lar, hesabını çalan kişiyi YouTube’a bildirecek ve birkaç saat içinde hesaplarına tekrar erişebilecek. Ancak birkaç saat içinde yüzlerce kullanıcı avlanabilirdi.”

Daha da kötüsü, video platformuna her saat beş ila 10 crack indirilen video yükleniyor ve tehdit aktörleri, videoların listenin en üstünde görünmesini sağlamak için arama motoru optimizasyonu (SEO) zehirleme teknikleri kullanıyor.

Tehdit aktörlerinin, kullanıcıları crackli yazılımı indirmeleri konusunda daha fazla yanıltmak ve kandırmak için yüklenen videolara sahte yorumlar ekledikleri de gözlemlendi.

WEBİNAR

Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin

Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.

KOLTUĞUNUZU AYIRTIN

Geliştirme, SYS01stealer, S1deload, Stealc, Titan, ImBetter, WhiteSnake ve Lumma gibi satışa sunulan ve popüler uygulamalar ve hizmetler kisvesi altında hassas verileri yağmalama yetenekleriyle birlikte gelen yeni bilgi hırsızı çeşitlerindeki artışın ortasında geliyor.

Bulgular ayrıca, tehdit aktörlerinin güvenliği ihlal edilmiş e-ticaret web sitelerinden ödeme kartı verilerini sifonlamasına olanak tanıyan, R3NIN Sniffer adlı kullanıma hazır bir araç setinin keşfini takip ediyor.

Hırsızlık yapan kötü amaçlı yazılımların neden olduğu riskleri azaltmak için, kullanıcılara çok faktörlü kimlik doğrulamayı etkinleştirmeleri, bilinmeyen bağlantılara tıklamaktan kaçınmaları ve korsan yazılım indirmekten veya kullanmaktan kaçınmaları önerilir.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.





Source link